Categoria Ntlm

Articoli
6+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Ntlm Articoli

Filtri

  • impacket-secretsdump: Dump di Hash e Credenziali Windows
    tools

    impacket-secretsdump: Dump di Hash e Credenziali Windows

    Guida a impacket-secretsdump: dump remoto e offline di hash NTLM, SAM, LSA secrets, chiavi Kerberos e NTDS.dit in Windows e Active Directory.

    Continua a leggere Continua a leggere
  • NTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory
    windows

    NTLM: Protocollo, Hash Capture, Pass-the-Hash e Relay su Active Directory

    NTLM spiegato da cima a fondo: handshake, cattura NetNTLMv2 con Responder, Pass-the-Hash, coercizione e CVE 2026 attivi. Decision point NTLM vs Kerberos nel pentest enterprise.

    Continua a leggere Continua a leggere
  • NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali
    windows

    NTLM Information Disclosure: Enumera Dominio, Hostname e OS Senza Credenziali

    L’autenticazione NTLM su HTTP rivela dominio AD, NetBIOS name, hostname e versione OS con una singola GET, senza credenziali. Tecnica di recon essenziale per red team su Exchange e IIS. Scopri comandi curl, Nmap, Burp e difese.

    Continua a leggere Continua a leggere
  • Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation
    windows

    Active Directory Pentesting 2026: Guida Completa a Kerberos, NTLM e Privilege Escalation

    Active Directory Pentesting spiegato in modo operativo: architettura AD, Kerberos vs NTLM, BloodHound, Kerberoasting, AS-REP Roasting, NTLM Relay, ACL abuse, AD CS, DCSync, Golden Ticket, Shadow Credentials e difese reali.

    Continua a leggere Continua a leggere
  • Pass-the-Hash Windows: attacco, funzionamento e accesso senza password
    windows

    Pass-the-Hash Windows: attacco, funzionamento e accesso senza password

    Scopri il Pass-the-Hash (PtH) su Windows: come funziona, come sfruttare hash NTLM per ottenere accesso senza password e tecniche reali di lateral movement.

    Continua a leggere Continua a leggere
  • Hashcat: Guida Definitiva al GPU Password Cracking per Penetration Testing
    tools

    Hashcat: Guida Definitiva al GPU Password Cracking per Penetration Testing

    Hashcat: guida pratica GPU password cracking per hash NTLM, MD5, SHA, bcrypt. Attack modes, mask patterns, wordlist rules e tecniche reali da CTF e penetration testing.

    Continua a leggere Continua a leggere